Nyhet

Myndigheten för civilt försvar publicerar föreskrift och allmänna råd om säkerhetsåtgärder och ledningens utbildning

I perfekt tid för lite semesterläsning för de cybersäkerhetsintresserade har nu Myndigheten för civilt försvar publicerat föreskrift och allmänna råd om säkerhetsåtgärder och ledningens utbildning för väsentliga och viktiga verksamhetsutövare. Föreskriften har varit ute på två remissrundor och den som bekantat sig med de tidigare förslagen kan konstatera att den publicerade föreskriften påminner mycket om […]

Fokus Certifikatlivscykelhantering (CLM)

Certifikatens nya verklighet  Under många år har certifikathantering varit en relativt förutsägbar del av it-driften. Certifikat utfärdas, installeras och förnyas med jämna mellanrum. Men nu står många organisationer inför en förändring som riskerar att göra manuella arbetssätt både kostsamma och riskfyllda. Från och med 2026 börjar branschen successivt minska giltighetstiden för publika TLS-certifikat. Förändringen är en

Ett nytt statligt identitetskort och en stärkt identitetsförvaltning

Justitiedepartementet har tagit fram promemorian Ett statligt identitetskort som innehåller förslag om att införa ett nytt statligt identitetskort. Förslaget syftar till att stärka identitetsförvaltningen, minska risken för identitetsmissbruk samt motverka bedrägerier och annan brottslighet som bygger på falska eller felaktiga identitetshandlingar. I dag finns flera olika identitetshandlingar. Förslagen i promemorian innebär att staten endast kommer att utfärda

Försvarsmaktens hybrida multimolnstrategi

Vi har tidigare uppmärksammat att regeringen nyligen beslutat om en molnpolicy för Sverige – för ökad säkerhet, effektivitet och innovation i den offentliga förvaltningen. I den mediarapportering som följde framkom bland annat att Försvarsmakten har en egen molnstrategi. Försvarsmaktens hybrida multimolnstrategi beslutades den 18 december 2025, dnr FM2024-3120:26. I strategin framställer Försvarsmakten sina behov, inriktning och krav på skydd

Nytt samarbete med Synkzone – för Säkrare informationshantering & färre beroenden 

Många företag och organisationer hanterar dagligen information som omfattas av reglering såsom dataskyddsförordningen (GDPR), offentlighets- och sekretesslagen (OSL), den nya cybersäkerhetslagen (CSL/NIS2) med flera. Samtidigt ska verksamheten fungera effektivt i samarbeten både inom organisationen och med externa aktörer såsom privata utförare, konsulter, entreprenörer och andra parter. Den nya cybersäkerhetslagen är tydlig – det räcker inte längre att

EDPB antar en harmoniserad gemensam mall för anmälan av personuppgiftsincidenter

EDPB har tagit fram en gemensam mall för verksamheter och dataskyddsmyndigheter som ska syfta till att strukturera och harmonisera anmälan av personuppgiftsincidenter. Mallen är utformad för att säkerställa att anmälan av personuppgiftsincidenter innehåller korrekt information och ska dels underlätta för verksamheter att inkomma med anmälningar i tid, dels underlätta dataskyddsmyndigheters bedömningar vid personuppgiftsincidenter. Mallen som

Kan sekretess skada Sveriges säkerhet? – Försvarssekretess för uppgifter ur kvalitetsregister

I ett färskt avgörande från Kammarrätten i Stockholm (kammarrätten) har domstolen kommit fram till att uppgifter ur Svenskt PeriOperativt Register (SPOR) innehåller uppgifter som typiskt sätt kan vara ägnat att skada totalförsvaret.  (Kammarrätten i Stockholms dom i mål nr 2490-26) Bakgrund och kammarrättens avgörande Bestämmelser om kvalitetsregister finns i 7 kap. patientdatalagen (2008:355) (PDL). Av 7 kap.

EU-kommissionen föreslår ny förordning: Cloud and AI Development Act (CADA)

Inom ramen för EU:s storsatsning på konkurrenskraft inom AI och EU-kommissionens AI Continent Action Plan (med det övergripande målet att göra EU till en global ledare inom artificiell intelligens) har kommissionen föreslagit en ny förordning: Cloud and AI Development Act (CADA) som härrör från en av fem pelare inom nämnda AI Continent Action Plan. De

Myndighet med för sent uppdaterad säkerhetsskyddsanalys får betala 1 miljon i sanktionsavgift

En statlig myndighet hade en fastställd säkerhetsskyddsanalys från den 4 mars 2020. Under år 2022 påbörjade myndigheten arbetet med att uppdatera säkerhetsskyddsanalysen. Säkerhetsskyddschefen blev emellertid sjuk och gick sedermera tragiskt bort vilket gjorde att det saknades förutsättningar för att färdigställa uppdateringen i tid. När tillsynsmyndigheten fattade beslut om sanktionsavgift hade det gått 18 månader sedan

Sverige behöver kraftsamla kring data och AI

Sverige riskerar att halka efter i den globala AI-utvecklingen om inte offentlig förvaltning, akademi och näringsliv samordnar sina insatser bättre. Det konstaterar Digg i en ny slutrapport. Samtidigt föreslår de en nationell samverkansstruktur och flera gemensamma byggstenar för data och AI  för att motverka att utvecklingen av data och AI idag sker i ett fragmenterat landskap

Rulla till toppen